|
|
发表于 2010-3-29 17:05:15
|
显示全部楼层
来自: 中国河南洛阳
转载别人的,你借鉴一下!2 F7 o7 S! o, g: Y y- n
特征:1。在系统每个盘符的每个文件夹下生成desktop_1.ini和desktop_2.ini的两个东西,(虽然我并不知道这是什么意思);2
2 Z4 }8 E2 Z% l. y/ }% P4 r5 \! I% }) @; d3 g9 P6 p: x
,任务管理器的进程里你会发现你的winrar在运行并且占用超过50%CPU资源。3,EXE文件不能正常运行。
. D2 F. l* C9 i, b/ A+ d" F8 E+ }8 J. a$ y T8 ^& f
首先:新建一个文三本文件,编辑如下:
|) s1 Q8 S& G' r+ e
) p4 p. o* g) k' l7 s@echo off
, h& V, X2 y- W0 y7 q+ c9 b0 ?, A* Z* N
echo 正在终止病毒进程并免免疫,请稍等......5 X$ J9 S+ P) M7 s
: Q) ~+ C: @2 [7 ^' w- {& ]taskkill /f /im TXPlatfOrmm.exe
6 m' I; ^/ w* |" |% _. Q$ ~2 ~3 N2 T3 E# G7 N7 @* G) ^
del c:\windows\system32\Drivers\txp*.exe /f /s /q /a6 h! c/ O" W1 u+ z1 |
9 S- g% T8 x6 X% U' D+ ]
md c:\windows\system32\Drivers\www1 C8 l9 K! U }4 J
" ]- ?8 {4 A# ~" m1 r
ren c:\windows\system32\Drivers\www TXPlatfOrmm.exe
, P8 c" u7 I# v$ N2 u1 @; Q. \- E2 S! i# N' l6 O
attrib c:\windows\system32\Drivers\www TXPlatfOrmm.exe +R +S +H4 j7 S( v, W* z# `; ` a1 o
6 j8 q `6 q) M* }echo 正在清除病毒生成的垃圾文件,请稍等......* ?: {2 S* n, Z* m! c
1 q: N. i" b( m8 ^& ~- G, {del c:\Desktop_1.ini /f /s /q /a* p$ }. Q4 l0 e/ @* t$ U3 Y5 C6 G
+ y5 `* R. a9 tdel D:\Desktop_1.ini /f /s /q /a. e% e" ?) I6 T$ K7 Q
3 _( c# ~6 f( _. l# I, f
del e:\Desktop_1.ini /f /s /q /a
5 B b& J4 _+ h; |% T& r. M( o) `' H. Z3 x; L( G. c6 q
del f:\Desktop_1.ini /f /s /q /a5 X! |' M* }2 T2 b
" F4 y1 b: q3 n0 H( _0 O udel g:\Desktop_1.ini /f /s /q /a
* g9 R) c; s r6 S) ?, }
) _9 c( Q' Z5 B, Ldel h:\Desktop_1.ini /f /s /q /a : ]3 b5 g. ]0 B
" H6 a$ ^3 c; W2 D! C
del i:\Desktop_1.ini /f /s /q /a
1 P( Z5 E2 J2 e% n) W/ h* s: h8 E. u' l+ L( `! e
del c:\Desktop_2.ini /f /s /q /a' Q4 H9 n) r3 e. i6 l" d7 P9 a
7 V0 `6 K4 Z+ p
del D:\Desktop_2.ini /f /s /q /a( z m9 B' ?2 ]
' C8 o! d2 ], l# x" \8 {0 c
del e:\Desktop_2.ini /f /s /q /a
1 I. C& i* o( c- i$ l( S' p7 B: C4 A) C; }5 f
del f:\Desktop_2.ini /f /s /q /a
( `7 @: |$ L2 D& L
: I5 i b& L2 W+ `% ~- ^/ |del g:\Desktop_2.ini /f /s /q /a( w9 e5 F. h9 f/ {" N4 V- S/ s
. r* `5 L% z/ zdel h:\Desktop_2.ini /f /s /q /a 4 a+ a) c5 U" g5 r; Z: e
x# ^8 C7 r* J) b3 I/ o3 h! w
del i:\Desktop_2.ini /f /s /q /a' I" z; i; w- J: E& Q& c
5 U5 H7 ?1 n( P$ g9 o# [$ Q/ vecho 清除完毕!!
5 Y! b0 M" _) I3 y/ Y+ p, w' ^8 H. a) d7 F7 J' W4 h
echo 木魚蟲"︶ㄣ ! f& v0 w7 k! ~: v- s
/ Y6 w% a* {5 v* T/ J/ Q
echo QQ:63641083
, Y. W4 B3 x8 ^! c+ C+ B3 ?# \
! N6 {# i" Z1 V: ^3 I$ A, `echo. & pause0 [) U: M: H- y. z& s3 R
! t% h6 {* P' y6 `
保存,将文件名改为:cls.bat
/ s* ?9 h2 g' d1 k& l$ C% q2 w8 l4 ]5 I9 [) v, r' ?
(以上内容为引用别人的一个批处理,所以并不做修改,尊重别人劳动成果): y# D- G8 X8 v) V2 M2 E
( y' Y* Z) j2 B2步:在系统盘:\Windows\System32\drivers里你会发现一个TXP1atform.exe和一个类似名字的文件夹。5 j, J5 P# R& {
. x( H! I/ U, _9 \" c3 k* O; t
3步:打开任务管理器找到名为TXP1atform.exe的进程,结束它。然后删除2步中的TXP1atform.exe和一个类似名字的文件夹(记住这两个东西的名字。0 ?4 c2 Z8 Z0 a6 @' x; a; `% x
' _. H( }: y! r+ I: n: j' y! S4步:新建文件夹并命名为TXP1atform.exe另外一个也是一样。然后把这两个新建的没任何内容的文件夹属性设为只读,隐藏。(一定要是文件夹,因为这病毒会感染。EXE程序文件,所以如果你是新建个文本文档然后像我上面说的一样命名~你会发现完全没用,一运行其它的。EXE文件,你新建的本来无任务内容的东西已经变成没删之前的样子了。但是文件夹不管怎么命名都不会改变他是个文件夹的事实,所以不会因为是.exe而被感染)4 i) m, f' e% e7 r! r# T
/ e$ H' e) ?- P W" u' g5步:运行上面的批处理删除所有的desktop_1.ini&desktop_2.ini.# H L) Q/ S0 e) g
8 m2 g( E6 v' |. N* g多运行两次,一直到提示找不到他们,如果你的U盘或其它移动存储在中毒时的电脑上打开过~那也插着一起删掉吧。
% `) U3 d% @; C, I$ B8 n, e; c
5 Z$ q& Z8 @. k* x5 E& Q' p0 i P6步:运行msconfig把有个TXP1atform.exe启动项关了。如果我没记错的话。
q; B5 l+ a' ?! k- J# C7 g
7 ^# ~. M* @8 M) c% M0 H. |1 i- y7步:重装一次360安全卫士的程序,进行木马和恶评插件的查杀及其它修复工作。在中这病毒的情况下,你甚至连360都无法正常安装,是不是安全360后提示是否安装360帐号保险箱都没出就提示安装结束了?是不是运行360后自检到一半的样子360就自动关闭了?当然按上面的做下来的话现在出现提示是否安装360帐号保险箱的提示了,这完全可以说明该病毒没有在运行了 |
|
楼主